導(dǎo)讀:云計算改變了政府、企業(yè)和消費(fèi)者處理與管理數(shù)據(jù)資源的方式。在印度,云計算為產(chǎn)業(yè)的發(fā)展提供了巨大潛力,并正在開辟新的機(jī)會窗口。零售、鐵路、制造業(yè)、銀行、教育和醫(yī)療保健等行業(yè)已經(jīng)開始轉(zhuǎn)移他們的內(nèi)部部署到云服務(wù)。
(原標(biāo)題:印度云計算起飛 監(jiān)管步伐如何跟上?)
印度云計算蓬勃發(fā)展
云計算改變了政府、企業(yè)和消費(fèi)者處理與管理數(shù)據(jù)資源的方式。在印度,云計算為產(chǎn)業(yè)的發(fā)展提供了巨大潛力,并正在開辟新的機(jī)會窗口。零售、鐵路、制造業(yè)、銀行、教育和醫(yī)療保健等行業(yè)已經(jīng)開始轉(zhuǎn)移他們的內(nèi)部部署到云服務(wù)。IaaS在印度云服務(wù)中貢獻(xiàn)最大,支出達(dá)到了1048萬美元,根據(jù)Gartner的報告 ,印度53%的機(jī)構(gòu)表示他們正在使用云服務(wù)。印度云服務(wù)市場規(guī)模在2015年達(dá)到了10.8億美元。IT、電信、銀行、金融服務(wù)和保險、制造業(yè)和政府部門對云服務(wù)市場貢獻(xiàn)最大,占據(jù)近78%的市場份額。Forrester預(yù)測,SaaS市場在2014年至2020年之間將會增加一倍的價值,達(dá)到12億美元。2018年,印度的SaaS支出將達(dá)到7.35億美元(2.49億美元,2014年),IaaS將達(dá)到2.95億美元。TechSci研究報告指出,印度云服務(wù)市場從2015年到2020年的復(fù)合年增長率(CAGR)將達(dá)到22%.目前,在印度尋求信息技術(shù)外包服務(wù)的組織越來越多,轉(zhuǎn)向公共云服務(wù)替代傳統(tǒng)信息技術(shù)外包。
總體來說,印度目前云計算還處于發(fā)展初級階段,但是發(fā)展速度很快。根據(jù)Gardner的預(yù)測,印度2017年云計算的收入將達(dá)到10.81億美元,相比2016年增長27%.
現(xiàn)行云計算規(guī)管框架
印度在2012年的《國家電信政策》中就對云計算作出了部署,提出要采取新的政策措施,確保以具備全球競爭力的價格快速擴(kuò)展新的服務(wù)和技術(shù),采取具體的步驟來降低服務(wù)成本;識別出現(xiàn)有法規(guī)中對云計算施加的不必要的負(fù)擔(dān),根據(jù)國際上的最佳實踐做法進(jìn)行修正,推動國家成為發(fā)展云計算的全球領(lǐng)導(dǎo)者。
印度現(xiàn)行的適用于云計算的法律框架包括:
——隱私保護(hù)
2000年《信息技術(shù)法》。該法第43A條規(guī)定,任何公司占有和處理敏感個人信息,必須提供足夠充分的保護(hù)措施。法律還規(guī)定了,如果企業(yè)疏于履行義務(wù),將要進(jìn)行賠償?!缎畔⒓夹g(shù)法》第72A條規(guī)定了違反合法合同披露信息的處罰,即任何人如果明知會造成個人信息的損失或者違法披露,未經(jīng)同意將個人信息提供給他人,將可能被判處高達(dá)3年的徒刑,以及處以五十萬盧比(約合5.1萬元人民幣)的罰款。該法還適用于在印度以外注冊的云服務(wù)提供商。
——監(jiān)聽監(jiān)控要求
印度《信息技術(shù)法》第69條授權(quán)印度的中央政府、邦政府或者其他經(jīng)授權(quán)的機(jī)構(gòu),可以對存儲在計算機(jī)資源中的信息進(jìn)行監(jiān)控和攔截。當(dāng)然,此類行為被限制在必須是為了印度的主權(quán)或完整,國家的安全,與國外的友好關(guān)系,維護(hù)國家或公共秩序,或防止煽動實施與上述有關(guān)的任何可認(rèn)定的罪行。除此以外,《信息技術(shù)(攔截、監(jiān)聽和解密信息程序和保障)規(guī)則2009》規(guī)定了詳細(xì)的保障程序。
——云計算業(yè)務(wù)開放
目前,印度電信業(yè)對外資已經(jīng)100%開放,對云服務(wù)的對外開放未設(shè)置外資限制。美國亞馬遜于2015年宣布在孟買建數(shù)據(jù)中心,2016年6月對外稱,已經(jīng)有7.5萬印度客戶在使用AWS.我國的阿里云也在2017年宣布要在印度市場建立數(shù)據(jù)中心。
未來云服務(wù)監(jiān)管
近年來,印度政府也發(fā)現(xiàn)了云計算市場發(fā)展存在的問題,一是市場力量不對稱問題,突出表現(xiàn)為數(shù)據(jù)可攜、軟件不兼容、廠商鎖定等。二是市場上還存在信息不對稱問題,主要表現(xiàn)在大型的云服務(wù)提供商與他們的用戶(尤其是微型和中小企業(yè))之間關(guān)于服務(wù)質(zhì)量標(biāo)準(zhǔn)(QoS)、云計算的計費(fèi)與計量、數(shù)據(jù)保護(hù)與數(shù)據(jù)安全的信息不對稱。印度電信部2012年年底向印度電信管理局(TRAI)尋求云服務(wù)監(jiān)管意見。印度電信管理局于2016年7月公布了關(guān)于云計算的咨詢文件,并且在2017年4月召開了公開研討會。2017年8月,印度電信管理局正式發(fā)布《關(guān)于“云服務(wù)”的建議》。
印度電信管理局認(rèn)為,從總體來說,對云服務(wù)要實施輕手管制。在具體的政策層面建議:
一是在準(zhǔn)入方面,由印度電信部制定一個注冊框架,用于非營利性的行業(yè)機(jī)構(gòu)進(jìn)行注冊,該行業(yè)機(jī)構(gòu)的注冊條件、費(fèi)用等由電信管理局提供建議。云服務(wù)提供者符合一定門檻要求的,都需要在行業(yè)機(jī)構(gòu)進(jìn)行登記。
二是在監(jiān)管方面,倡導(dǎo)行業(yè)機(jī)構(gòu)自律。行業(yè)機(jī)構(gòu)要為其會員制定行為準(zhǔn)則,建立披露機(jī)制,促進(jìn)關(guān)于互通性、計費(fèi)、數(shù)據(jù)安全和其他事宜的透明度。印度電信部對行業(yè)組織的活動進(jìn)行監(jiān)管。政府可以建立一個云服務(wù)咨詢小組,作為一個監(jiān)督機(jī)構(gòu)定期回顧云服務(wù)的發(fā)展,向政府提供建議。特別是在互通性和可攜性方面,印度電信管理局認(rèn)為現(xiàn)在沒有必要進(jìn)行監(jiān)管干預(yù),由市場力量決定,但是可以由行業(yè)組織在行業(yè)內(nèi)推動。印度電信標(biāo)準(zhǔn)開發(fā)協(xié)會(TSDSI)可以負(fù)責(zé)開發(fā)標(biāo)準(zhǔn)促進(jìn)云服務(wù)互通性。
三是在法律方面,建議政府考慮制定一個統(tǒng)一的數(shù)據(jù)保護(hù)法,覆蓋所有的部門,將國際通行保護(hù)原則納入,加強(qiáng)對敏感數(shù)據(jù)的保護(hù)。
四是在云服務(wù)管轄權(quán)方面,建議政府制定一個強(qiáng)有力的司法協(xié)助條約來解決管轄權(quán)問題,修改現(xiàn)行的司法協(xié)助條約,納入云服務(wù)的合法攔截或者訪問云上數(shù)據(jù)的問題。
五是關(guān)于促進(jìn)云服務(wù)發(fā)展方面,印度電信管理局認(rèn)為目前在促進(jìn)大的云服務(wù)客戶和服務(wù)提供者發(fā)展方面沒有必要采取措施,而重點(diǎn)關(guān)注中小型企業(yè)。政府應(yīng)當(dāng)繼續(xù)通過云基礎(chǔ)設(shè)施項目來促進(jìn)云服務(wù)發(fā)展。建議印度中小企業(yè)部(MSME)繼續(xù)通過補(bǔ)貼等方式促進(jìn)本領(lǐng)域ICT的采用。
雖然印度電信管理局的建議未經(jīng)印度電信部的批準(zhǔn),還不能成為最后落地的政策。但是可以看到,印度云服務(wù)監(jiān)管吸收了許多國際經(jīng)驗,注重現(xiàn)行隱私保護(hù)法規(guī)在云計算領(lǐng)域的適用,充分發(fā)揮市場力量來進(jìn)行行為約束。主要發(fā)達(dá)國家也采取此類模式。例如,英國信息專員辦公室為使用云服務(wù)的組織發(fā)布了數(shù)據(jù)保護(hù)指導(dǎo),使其能夠遵守英國1998年的數(shù)據(jù)保護(hù)法案。美國、新西蘭等國家,都在云計算行業(yè)自律方面制定了相關(guān)規(guī)則。
未來,我國在云服務(wù)監(jiān)管方面,一方面要加強(qiáng)現(xiàn)行數(shù)據(jù)保護(hù)相關(guān)立法在云服務(wù)領(lǐng)域的適用規(guī)則研究,另一方面要充分發(fā)揮市場力量,通過標(biāo)準(zhǔn)和自律等手段來約束云服務(wù)提供商的行為,為市場發(fā)展?fàn)I造良好的環(huán)境,保護(hù)消費(fèi)者權(quán)益。